Bußgeld gegen notebooksbilliger.de wegen Videoüberwachung!

Bußgeld gegen notebooksbilliger.de wegen Videoüberwachung!

LFD Niedersachsen

Die Landesbeauftragte für den Datenschutz (LfD) Niedersachsen hat ein Bußgeld von über 10,4 Millionen Euro gegenüber der notebooksbilliger.de AG verhängt wegen unzulässiger Videoüberwachung. Ein Paukenschlag aus datenschutzrechtlicher Sicht gleich zu Beginn des Jahres. Die meisten Unternehmer sind noch im Lockdown und überlegen sich, wie sie die Coronaepidemie meistern. In der Zwischenzeit hat die Datenschutzbehörde in Niedersachsen für Schlagzeilen gesorgt. Worum geht es?

Videoüberwachung und DSGVO

Es geht um die Videoüberwachung in einem Unternehmen und den Datenschutz. Bislang liegt nur eine Pressemitteilung des LFD vor, aus der wir, wie folgt zitieren:

„Das Unternehmen hatte über mindestens zwei Jahre seine Beschäftigten per Video überwacht, ohne dass dafür eine Rechtsgrundlage vorlag. Die unzulässigen Kameras erfassten unter anderem Arbeitsplätze, Verkaufsräume, Lager und Aufenthaltsbereiche.“ …

„Bei notebooksbilliger.de war die Videoüberwachung aber weder auf einen bestimmten Zeitraum noch auf konkrete Beschäftigte beschränkt. Hinzu kam, dass die Aufzeichnungen in vielen Fällen 60 Tage gespeichert wurden und damit deutlich länger als erforderlich.“

LfD Pressemitteilung vom 08.01.2021

Die Notebooksbilliger AG hat damit gegen die Datenschutzgrundverordnung (DSGVO) verstoßen. Die Videoüberwachung ist aus Sicht des Datenschutzes nicht einfach zu konstruieren. Die Zulässigkeitshürden sind recht hoch und das zu Recht. Die DSGVO sieht für die Videoüberwachung durch private Unternehmer keine gesonderte Rechtsgrundlage. Eine nationale Regelung für die privaten Unternehmer fehlt. Daher ist Maßstab der Art. 6 Abs. 1 S. 1 f) DSGVO. Dieser verlangt ein berechtigtes Interesse.

Generalverdacht als berechtigtes Interesse

Wie hat Notebooksbilliger AG sich verteidigt? Das wissen wir konkret nicht. In der Pressemitteilung steht dazu:

Das Unternehmen hatte sich darauf berufen, dass es Ziel der installierten Videokameras gewesen sei, Straftaten zu verhindern und aufzuklären sowie den Warenfluss in den Lagern nachzuverfolgen. Zur Verhinderung von Diebstählen muss eine Firma aber zunächst mildere Mittel prüfen (z. B. stichprobenartige Taschenkontrollen beim Verlassen der Betriebsstätte). 

LfD Pressemitteilung vom 08.01.2021

Diese Verteidigung ist natürlich nicht ganz einfach. Die Argumentation passt im Prinzip zu jedem Unternehmen. Dann wäre die anlasslose Überwachung von Mitarbeiter mittels Video (Videoüberwachung) stets zulässig. Die Rechtslage war und ist aber in diesem Punkt recht eindeutig. Eine permanante Überwachung ist nicht gerechtfertigt. Wir gehen davon aus, dass die meisten Unternehmer dies auch wissen. Das LfD wollte aus unserer Sicht ein Zeichen setzen, dass Verstöße geahndet werden.

 „Unternehmen müssen verstehen, dass sie mit einer solch intensiven Videoüberwachung massiv gegen die Rechte ihrer Mitarbeiterinnen und Mitarbeiter verstoßen“. 

LfD Pressemitteilung vom 08.01.2021

Das ist eine klare Ansage im Hinblick auf Unternehmer, die eine Videoüberwachung nutzen.. Gespannt dürfen wir sein, ob Notebooksbilliger AG die Höhe des Bußgeldes akzeptiert oder dagegen Einspruch einlegen wird. Die Videoüberwachung wurde jedenfalls abgestellt.

Zur Videoüberwachung haben wir hier und hier schon Artikel veröffentlicht. Sofern Sie ein weitergehendes Interesse haben, empfehlen wir Ihnen ein Blick zu riskieren.

Datenschutz DSGVO

Wenn Sie Fragen zum Datenschutz und Videoüberwachung haben, dann können Sie uns telefonisch unter 069 405 64 282 telefonisch erreichen oder per E-Mail an info@rechtsanwalt-dsgvo.de

Ihr Rechtsanwalt für Datenschutz und Datenschutzbeuaftragter in Frankfurt am Main und bundesweit

Rufen Sie uns an!

Beitragsbild: Nathan Guzman

Das Recht auf Vergessenwerden! BGH vom 27.07.2020

Das Recht auf Vergessenwerden! BGH vom 27.07.2020

BGH und das Recht auf Vergessen

Der Bundesgerichtshof BGH hat in einer Pressemitteilung über zwei anhängige Verfahren berichtet, die sich mit dem Recht auf Vergessenwerden auseinandersetzen. Der für das Datenschutzrecht zuständige Senat des BGH musste im ersten Verfahren über ein Auslistungsbegehren entscheiden. Der Geschäftsführer eines Regionalverbandes wurde in einem Artikel erwähnt, der in der Googlesuche erschienen ist. Der Kläger begehrte die Löschung dieses Eintrages. In seiner Entscheidung vom 27. Juli 2020 – VI ZR 405/18 hat der BGH die Revision zurückgewiesen.

Grundrechtsabwägung Art. 17 DSGVO

Der BGH prüft in solchen Fällen des Rechts auf Vergessenwerden den Art. 17 DSGVO. Wörtlich heißt es:

„Der Auslistungsanspruch aus Art. 17 DSGVO. erfordert nach der Rechtsprechung des Europäischen Gerichtshofs und dem Beschluss des Ersten Senats des Bundesverfassungsgerichts vom 6. November 2019 (1 BvR 276/17 – Recht auf Vergessen II) eine umfassende Grundrechtsabwägung, die auf der Grundlage aller relevanten Umstände des Einzelfalles und unter Berücksichtigung der Schwere des Eingriffs in die Grundrechte der betroffenen Person einerseits (Art. 7, 8 GRCh), der Grundrechte der Beklagten, der Interessen ihrer Nutzer und der Öffentlichkeit sowie der Grundrechte der Anbieter der in den beanstandeten Ergebnislinks nachgewiesenen Inhalte andererseits (Art. 11, 16 GRCh) vorzunehmen ist.“

In dem zu entscheidenden Verfahren überwog das Interesse von Google, Informationen der Öffentlichkeit zur Verfügung zu stellen. Viel wichtiger in dieser Entscheidung ist aber, dass der BGH von seiner bisherigen Rechtsprechung abgekehrt ist. Unter ausdrücklicher Aufgabe seiner bisherigen Rechtsprechung, entschied der BGH, dass Google nicht erst bei offensichtlichen Rechtsverletzungen löschen muss. Wir zitieren wörtlich:

„Aus diesem Gebot der gleichberechtigten Abwägung folgt aber auch, dass der Verantwortliche einer Suchmaschine nicht erst dann tätig werden, wenn er von einer offensichtlichen und auf den ersten Blick klar erkennbaren Rechtsverletzung des Betroffenen Kenntnis erlangt.“

Damit muss nicht Google erst bei klaren Rechtsverstößen löschen, sondern viel früher. Aber wann genau? Das ergibt sich aus der Mitteilung nicht. Es bleibt damit abzuwarten, was die Entscheidungsgründen dazu hergeben.

Löschung von Thumbnails

In dem Verfahren BGH VI ZR 476/18 vom 27. Juli 2020 geht es um die Löschung von Thumbnails und dem Recht auf Vergessenwerden. Hier hat der BGH keine Entscheidung getroffen, sondern dem Europäischen Gerichtshof (EuGH) zwei Fragen vorgelegt. Es ging um die Frage, ob Thumbnails (eine verkleinerte Vorschau von Originalbilder), gelöscht werden müssten, und zwar unabhängig von der Bezugnahme zum Inhalt des Artikels. Google verteidigte sich nämlich damit, dass es die Wahrheit, über den Inhalt des verlinkten Artikels nicht kennt. Daher wollte der BGH wissen, ob der Rechtsuchende vorher -beispielsweise mit einer einstweiligen Verfügung- die Wahrheit klären muss, bevor er die Entfernung eines Eintrages oder Thumbnails fordern kann.

Ausblick

Beide Fragen sind von höchster praktischer Relevanz und es bleibt abzuwarten, wie schnell der Europäische Gerichtshof (EuGH) sich dazu äußert. Da die Datenschutzgrundverordnung (DSGVO) eine europäische Verordnung ist, hat der EuGH solche Fragen auszulegen bzw. zu klären. Wir werden natürlich über den Ausgang des Verfahrens berichten, sobald wir näheres wissen.

Anwalt für Datenschutz (DSGVO)

Wenn Sie Fragen zum Datenschutz haben, dann können Sie uns telefonisch unter 069 405 64 282 telefonisch erreichen oder per E-Mail an info@rechtsanwalt-dsgvo.de

Ihr Rechtsanwalt für Datenschutz und zertifizierter Datenschutzbeauftragter in Frankfurt am Main und bundesweit.

Rufen SIe uns an!

Beitragsbild: Guillaume Périgois

Aufzeichnungen von Telefongesprächen nach der DSGVO und deren Zulässigkeit.

Aufzeichnungen von Telefongesprächen nach der DSGVO und deren Zulässigkeit.

Aufzeichnung Telefongespräch (DSGVO)

Häufig fragen mich Mandanten, ob es nach der neuen Datenschutzgrundverordnung (DSGVO) zulässig ist, wenn jemand ein Telefongespräch aufnehmen möchte. Meist kommt diese Frage dann auf, wenn jemand bei einem Vertragspartner bsp. Internetanbieter anruft und dort gefragt wird, ob zu Qualitätszwecken das Gespräch aufgenommen werden kann. Außerdem schließen manche Mandanten Verträge per Telefon ab. Es stellt sich also die Frage, wann das nach der DSGVO zulässig ist.

Beschluss der DSK Datenschutzkonferenz vom 23.03.2018

Die Datenschutzkonferenz (DSK), deren Beschlüsse eine sehr gute Orientierung für die spätere behördliche Entscheidung darstellen, hat zu der Problematik Telefongespräch nach DSGVO folgendes veröffentlicht:

„Die Aufzeichnung von Telefongesprächen ist datenschutzrechtlich in aller Regel nur mit Einwilligung auch des externen Gesprächspartners zulässig. Eine datenschutzrechtlich wirksame Einwilligung im Sinne von Art. 4 Nr. 11 DS-GVO setzt voraus, dass der externe Gesprächspartner vor Beginn der beabsichtigten Aufzeichnung gefragt wird, ob er mit der Aufzeichnung einverstanden ist, und falls er einverstanden ist, gebeten wird, sein Einverständnis beispielsweise durch Aussprechen eines „Ja“ oder durch eine aktive bestätigende Handlung (etwa durch das Betätigen einer Telefontaste) eindeutig zum Ausdruck zu bringen. Diese Einwilligung umfasst nicht eine biometrische Auswertung. Die bloße Einräumung einer Widerspruchsmöglichkeit und das anschließende Fortsetzen des Telefonats stellen keine datenschutzrechtlich wirksame Einwilligung im Sinne der DS-GVO dar. Da der datenschutzrechtlich Verantwortliche nachweisen können muss, dass die betroffene Person eine wirksame Einwilligung erteilt hat (Art. 7 Abs. 1 DS-GVO), muss er auch nachweisen können, dass die betroffene Person die Einwilligung „in informierter Weise“ abgegeben hat (vgl. Art. 4 Nr. 11 DS-GVO).“

Vorsicht bei Aufzeichnung von Telefongesprächen (DSGVO)

Durch die DSGVO hat sich also für Telefongespräch letztlich nichts geändert. Eine Einwilligung ist nach wie vor erforderlich. Diese muss auch „nachgewiesen“ bzw. „dokumentiert“ werden. Das ist alles andere als einfach. Je nach Situation kann es mitunter erhebliche Schwierigkeiten bereiten. Soll man die Einwilligung mitaufzeichnen? Das geht erstmal nicht, da man ja nicht weiß, ob der Gesprächspartner damit einverstanden ist. Anzuraten ist, die Frage nach der Einwilligung zu wiederholen und dies dann aufzuzeichnen.

Folgen heimlicher Mitschnitt

Auf keinen Fall sollten Gespräche ohne Einwilligung des Gesprächspartners aufgezeichnet werden. Das wäre strafbar. Auf § 201 Strafgesetzbuch wird verwiesen. Wenn Sie also nicht einwilligen oder Ihr Gesprächspartner nicht einwilligt, dann wissen Sie, dass hier ein Datenschutzverstoß vorliegt. Was folgt daraus? Es können unter Umständen die Aussagen nicht in einem Gerichtsprozess verwertet werden. Es droht eine Anzeige nach § 201 StGB. Möglicherweise bestehen Unterlassungsansprüche wegen Verletzung des Persönlichkeitsrechts. Es ist äußerste Vorsicht geboten.

Kanzlei für Datenschutzrecht (DSGVO)

Für Fragen rund um den Datenschutz können Sie mich jederzeit telefonisch unter 069 405 64 282 oder per Email an info@rechtsanwalt-dsgvo.de

Ihr Rechtsanwalt für Datenschutz (DSGVO) und zertifizierter Datenschutzbeuaftragter in Frankfurt am Main und bundesweit

Rufen Sie uns an!

Beitragsbild: Nik Macmillan

Brexit, Datenschutz und DSGVO! Was müssen Unternehmer beachten?

Brexit, Datenschutz und DSGVO! Was müssen Unternehmer beachten?

BREXIT DSGVO

Der ungeordnete Brexit steht vor der Tür und damit stellt sich die Frage nach dem Schicksal der DSGVO. Was hat das für Auswirkungen auf das Datenschutzrecht und auf Unternehmen, die mit Großbritannien handeln?

DSGVO und Großbritannien

Die Datenschutzgrundverordnung (DSGVO) galt und gilt noch in Großbritannien, insbesondere vor dem Brexit. Das bedeutet erstmals, dass dort ein angemessenes Datenschutzniveau, zumindest dem Papier nach, vorgefunden werden sollte. Das bedeutet leider nicht, dass der Datenverkehr mit Deutschland deshalb ohne weiteres zulässig ist. Betroffen sind Unternehmen, die eine Niederlassung in Großbritannien haben oder Kunden in Großbritannien haben. Gleiches gilt für Unternehmer, die in UK Vertragspartner haben.

Großbritannien als unsicheres Drittland

Man mag es kaum glauben, aber im Falle eines unkontrollierten Brexit, wird Großbritannien aus datenschutzrechtlicher Sicht ein sogenanntes „unsicheres Drittland“ gemäß DSGVO. Das bedeutet, dass die Regeln der DSGVO im Hinblick auf solche Länder anzuwenden sind.

Was heißt das konkret für Datenverarbeitung nach UK?

Es wird bei unsicheren Drittländer zweistufig vorgegangen. Zunächst ist zu prüfen, ob eine Rechtsgrundlage für die Datenverarbeitung vorliegt. Danach ist zu prüfen, ob eine Rechtsgrundlage für die Datenübermittlung vorliegt. Erst dann dürfen personenbezogene Daten international verarbeitet und übermittelt werden.

Was muss der EU-Unternehmer machen?

Ein Datentransfer in Drittländern, also nach dem Brexit laut DSGVO Großbritanien, kann über eine Vielzahl von Möglichkeiten bewerkstelligt werden. Einige Möglichkeiten dabei sind mit sehr viel Aufwand verbunden, wohin andere mit weniger Aufwand. Dieser Beitrag wird aufgrund des Umfangs nicht sämtliche Möglichkeiten beleuchten, sondern nur den –aus unserer Sicht- praktischsten Weg.

Standardvertragsklauseln mit UK

Der einfachste Weg wird sein, mit den sogenannten EU- Standardvertragsklauseln zu arbeiten. Diese sind von der Europäischen Union vorgegeben. Es wird ein Vertrag zwischen dem Unternehmen in Großbritannien und hiesigem Unternehmer geschlossen. In diesem Vertrag verpflichtet sich der Unternehmer aus Deutschland zu überprüfen, ob der englische Vertragspartner das Datenschutzrecht einhält. Zweckmäßigerweise sollte von dem englischen Partner verlangt werden, dass er seine Datenschutzkonformität vor Vertragsschluss nachweist.

Änderung der Datenschutzerklärung und Datenschutzhinweise

Außerdem sind die Datenschutzerklärung und die Datenschutzhinweise anzupassen. In dem Moment, wo der Brexit kommt, muss der Betroffene informiert werden, dass seine personenbezogene Daten in ein unsicheres Drittland übertragen werden.

Lohnt es sich abzuwarten?

In Großbritannien hat die Datenschutzgrundverordnung (DSGVO) bislang Geltung. Das bedeutet, dass eine Vielzahl von Unternehmen sich bereits „fit“ für die DS-GVO gemacht haben. Es ist aber nicht abzusehen, ob sie nach dem Brexit weiterhin gelten wird oder ein neues Datenschutzrecht geschaffen wird. Sehr wahrscheinlich ist, dass das Datenschutzniveau in UK, auch wenn es verändert werden sollte, mit dem europäischen vergleichbar sein wird. Sehr wahrscheinlich wird die EU einen Angemessenheitsbeschluss erlassen. Dann dürfte der Datentransfer zwischen EU und UK zulässig sein. Das Heft des Handelns liegt wieder einmal in der Hand der Politik. Bis also ein solcher Beschluss erlassen ist, sollten Unternehmer auf Nummer sicher gehen und entsprechend ihren Datenschutz anpassen.

Das Risiko besteht letztlich darin ein Bußgeld zu erhalten. Das sollte unter allen Umständen vermieden werden. Lesenswert ist zudem die Bekanntmachung des Bundesdatenschutzbeauftragten zu diesem Thema mit weiterführenden Hinweisen (https://www.bfdi.bund.de/DE/Europa_International/Europa/Ueberblick/EU_NoDealBrexit.html)

Anwalt Datenschutz DSGVO

Aus diesen Gründen aber auch aus eigenem Interesse kann nur empfohlen werden, sich mit Datenschutzrecht auseinander zu setzen und Datenschutzkonformität herzustellen. Als Anwalt und zertifizierter Datenschutzbeauftragter bei TÜV-Süd auf dem Gebiet der Datenschutzrechts (DSGVO) in Frankfurt am Main beraten wir Sie gerne.

Sie können uns unter der Tel. 069 405 64 282 oder per E-Mail unter info@rechtsanwalt-dsgvo.de erreichen

Über Anruf oder Ihre Nachricht freuen wir uns. Rufen Sie uns an!

Ihr Anwalt für DSGVO in Frankfurt

Beitragsbild: John Cameron

Datenschutz für Coaching nach DSGVO?

Datenschutz für Coaching nach DSGVO?

Coaching und DSGVO

Coaching und Datenschuttz ist eine Herausforderung. Heutzutage bieten immer mehr Coaches ihre Dienstleistungen im Internet an und müssen daher den Datenschutz (DSGVO) beachten. Hierbei wird eine Vielzahl von personenbezogenen Daten untereinander ausgetauscht. Dieser Beitrag soll die Mindestanforderungen aufzeigen, welche die Datenschutzgrundverordnung (DSGVO) vorsieht. Da die verschiedenen Geschäftsmodelle des Coachings sich teilweise deutlich voneinander unterscheiden, soll dieser Artikel nur eine erste Orientierung bieten.

Mindestanforderung DSGVO für Coaching

Wir gehen davon aus, dass die Sie als Coach, eine Internetseite haben. In diesem Falle, müssen Sie folgende Mindestanforderungen der DSGVO  für das Coaching erfüllen:

  • Datenschutzerklärung,
  • Datenschutzhinweise,
  • Verzeichnis der Verarbeitungstätigkeiten,
  • Auftragsverarbeitungsverträge.

Datenschutzerklärung (DSGVO) für Coaching

Immer dann, wenn personenbezogenen Daten verarbeitet werden, muss dem Betroffenen vor Augen geführt werden, welche personenbezogene Daten, zu welchem Zweck, wie verarbeitet werden. Wenn also jemand eine Internetseite besucht, dann hinterlässt er üblicherweise IP-Daten. Diese werden in der Regel benötigt, damit die Webseite angezeigt werden kann. Die DSGVO sieht nun vor, dass „bei Erhebung“ der personenbezogenen Daten informiert werden muss. Hier kommt die Datenschutzerklärung ins Spiel. Durch eine entsprechende, rechtskonform ausgestaltete Datenschutzerklärung wird der DSGVO Rechnung getragen. Jetzt kommt es natürlich auf Ihre individuelle Gestaltung der Internetseite an. Haben Sie beispielsweise einen Newsletter oder ein Kontaktformular, dann müssen in der Datenschutzerklärung mehr Angaben enthalten sein. Nutzt Sie auch Social Media, dann wird die Erklärung noch komplexer. Hier kommt es auf den Einzelfall an. Die Gefahr einer fehlerhaften oder unvollständigen Datenschutzerklärung ist bekannt:

Bußgeld bis 4% des Bruttoumsatzes und/oder Abmahnung.

Datenschutzhinweise (DSGVO) für Coaching

Viele von Ihnen nutzen eine Internetseite, haben aber auch daneben andere Vertriebskanäle. Coaching ohne Einhaltung der DSGVO ist problematisch. So ist es nicht unüblich, dass Sie beispielsweise per Telefon oder E-Mail kontaktiert werden. Dann werden auch personenbezogene Daten verarbeitet. Es muss natürlich auch über diese Datenerhebung informiert werden. Es stellt sich die Frage, was dann der Unterschied zu der Datenschutzerklärung sein soll. Häufig wird im Bereich des Coachings über „Mund zu Mund Propaganda“ Kunden akquiriert. Dann ist es möglich, dass der Kunde gar nicht Ihre Webseite besucht, sondern kurzerhand zum Hörer greift oder Ihnen eine E-Mail schreibt und Sie kontaktiert. Spätestens, wenn Sie auf die E-Mail antworten, muss ein Hinweis auf die Datenverarbeitung erfolgen. Es reicht nicht, also nur eine Datenschutzerklärung auf der Webseite zu haben. Es muss vielmehr in solchen Fällen gewährleistet sein, dass der potentielle Geschäftspartner über die Verarbeitung der personenbeogenen Daten informiert wird. Typischerweise wird es mit einem Link in der E-Mail Signatur gemacht. Am Telefon wäre es natürlich Unsinn, wenn man eine ganze Datenschutzerklärung vorlesen würde. Hier reicht ebenfalls der Hinweis aus, dass man sich auf der Internetseite über den Datenschutz informieren kann.

Datenschutzhinweise sind auch erforderlich, wenn in der Datenschutzerklärung auf der Internetseite, nur über die Datenverarbeitung informiert wird, die dort stattfindet. Ein Beispiel:

Es kommt häufig vor, dass auf Ihrer Seite nur Informationen über Ihre Dienstleistung dem Coaching enthalten sind. Es besteht weder ein Kontaktformular noch werden neben den IP-Daten sonstige Daten erhoben. Jetzt will Ihr Kunde hoffentlich Ihre Dienstleistung in Anspruch nehmen und schreibt Ihnen eine E-Mail. Es kommt dann ein Vertrag mit dem Kunden zustande. Wenn Sie jetzt nur eine Datenschutzerklärung haben, die darüber informiert, dass IP-Daten erhoben werden, dann haben Sie ein Problem. Sie kennen nämlich nunmehr die Emailadresse, den Namen, die Anschrift und ggf. die Bankverbindung des Kunden. Darüber haben Sie aber noch nicht informiert. Hier kommen die Datenschutzhinweise ins Spiel und helfen dieses Problem zu lösen. Dort wird nämlich darüber informiert, welche personenbezogenen Daten beispielsweise für die Vertragsdurchführung erhoben werden.

Verarbeitungsverzeichnis für Coaching

Mit Erschrecken muss wir leider immer wieder feststellen, dass das Verarbeitungsverzeichnis nach DSGVO beim Coaching schlicht ignoriert wird. Das Verarbeitungsverzeichnis ist kein Hexenwerk und dient dem Überblick, welche Daten, wann, wo und zu welchem Zweck verarbeitet werden. Häufig wird 1 bis 2 DIN-A4 Seiten oder eine Excel Tabelle ausreichen. Die Behörden halten hierzu Muster bereit. Ein solches Verarbeitungsverzeichnis muss jeder von Ihnen haben. Hier kommt es nicht auf den Umfang des Unternehmens oder den Umsatz an. Fehlt ein solches, dann ist ein Bußgeld sicher.

Auftragsverarbeitungsverträge

In der Regel wird die Internetseite bei einem Drittanbieter gehostet werden. Allein hierfür braucht man einen sogenannten Auftragsvearbeitungsvertrag. Werden zusätzlich Lohnbuchhaltung oder Callcenter-Dienstleistungen in Anspruch genommen, dann bedarf es eines Auftragsverarbeitungsvertrages. Gleiches gilt auch für die Inanspruchnahme von Google und Social Media Profile. Fehlt ein solcher Vertrag, dann ist ebenfalls ein Bußgeld sicher. Unsere Erfahrung ist, dass die größeren Unternehmen einen eigenen Vertrag bereitstellen und wenig Verhandlungsraumspielraum einräumen. Coaching ohne Beachtung der DSGVO ist gefährlich.

Fazit

Letztlich werden Sie als Coach nicht umhin kommen, sich mit dem Datenschutz zu befassen. Dabei sind eine rechtssichere Gestaltung der Internetseite und eine datenschutzkonforme Handhabe des Coachings, dringend anzuraten. Sie ist je nach Grad bzw. Größe des Unternehmens mit überschaubarem Aufwand zu bewerkstelligen. Die Alternative ist mit der Gefahr eines Bußgeldverfahrens, das mit einem Bußgeld von 4 % des Bruttoumsatzes enden kann oder eine Abmahnung zu leben. Das kann ich keinem seriösen Coach empfehlen.

Anwalt für Datenschutz

Bei Fragen rund um den Datenschutz, beraten wir Sie gerne. Sie können uns dazu telefonisch unter 069 405 64 282 oder per Email info@rechtsanwalt-dsgvo.de  erreichen.

Rufen Sie an oder schreiben Sie uns. Wir freuen uns über Sie.

Ihr Anwalt und TÜV-zertifizierter Datenschutzbeauftragter in Frankfurt am Main.

Beitragsbild: Bruce Mars